Sprawdzanie integralności systemu na żądanie
Sprawdzanie integralności systemu na żądanie to zadanie, które możesz uruchomić ręcznie lub zgodnie z harmonogramem. Podczas uruchamiania zadania Sprawdzanie integralności systemu, aplikacja porównuje aktualny stan obiektów objętych zakresem monitorowania z ich stanem punktu odniesienia. W przeciwieństwie do Monitorowania integralności systemu w czasie rzeczywistym, zadanie Sprawdzanie integralności systemu pomaga ograniczyć liczbę zdarzeń i pozwala wygenerować ogólny raport zmian w systemie operacyjnym.
Aby Monitorowanie integralności systemu działało, musisz dodać co najmniej jedną regułę. Reguła Monitorowania integralności systemu to zbiór kryteriów definiujących dostęp użytkowników do plików i rejestru. Monitorowanie integralności systemu wykrywa zmiany w plikach i rejestrze w określonym zakresie monitorowania. Zakres monitorowania jest jednym z kryteriów reguły Monitorowania integralności systemu. Możesz skonfigurować reguły udostępniane przez Monitorowanie integralności systemu w czasie rzeczywistym i zadanie Sprawdzanie integralności systemu lub utworzyć osobne reguły dla zadania. Aby utworzyć punkt odniesienia, Kaspersky Endpoint Security stosuje zakres monitorowania z zadania Sprawdzanie integralności systemu do zadania Aktualizacja stanu wyjściowego.
Tworzenie i aktualizacja punktu odniesienia
Zadanie Sprawdzanie integralności systemu wymaga punktu odniesienia, aby działać. Punkt odniesienia to zarejestrowany status obiektów w systemie, który aplikacja wykorzystuje jako odniesienie przy porównywaniu ze stanem bieżącym. Jeśli bieżący stan systemu różni się od stanu systemu zarejestrowanego w punkcie odniesienia, Kaspersky Endpoint Security wygeneruje odpowiadające temu zdarzenie. Możesz utworzyć lub zaktualizować punkt odniesienia za pomocą zadania Aktualizacja stanu wyjściowego.
Możesz aktualizować punkt odniesienia w następujących trybach:
- Pełna aktualizacja.
Aplikacja aktualizuje wszystkie obiekty w zakresie monitorowania.
- Aktualizacja przyrostowa.
Aplikacja wykrywa i aktualizuje tylko zmodyfikowane lub nowe obiekty.
Jak utworzyć lub zaktualizować punkt odniesienia w Konsoli Administracyjnej (MMC)
Jak utworzyć lub zaktualizować punkt odniesienia w Web Console
Konfigurowanie zakresu monitorowania dla zadania Sprawdzanie integralności systemu
Domyślnie zakres monitorowania zadania Sprawdzanie integralności systemu jest taki sam, jak zakres Monitorowania integralności systemu w czasie rzeczywistym. Możesz skonfigurować inny zakres monitorowania dla zadania.
Ustawienia reguły zadania Sprawdzanie integralności systemu
Parametr | Opis |
---|---|
Nazwa reguły | Nazwa reguły zadania Sprawdzanie integralności systemu. |
Poziom wagi zdarzenia | Kaspersky Endpoint Security rejestruje zdarzenia modyfikacji plików za każdym razem, gdy plik lub klucz rejestru w zakresie monitorowania zostanie zmodyfikowany. Dostępne są poniższe poziomy wagi zdarzenia: Informacyjny |
Zakres monitorowania |
|
Wykluczenia |
|
Uruchamianie zadania Sprawdzanie integralności systemu
Zadanie Sprawdzanie integralności systemu umożliwia sprawdzenie plików lub kluczy rejestru pod kątem zmian, a także sprawdzenie podłączenia urządzeń zewnętrznych. Aby sprawdzić pliki pod kątem zmian, możesz uruchomić zadanie Sprawdzanie integralności systemu w następujących trybach:
- Szybki Skan.
Podczas sprawdzania plików pod kątem zmian, aplikacja sprawdza tylko atrybuty plików. Aplikacja nie sprawdza zawartości plików.
- Pełne skanowanie.
Podczas sprawdzania plików pod kątem zmian, aplikacja sprawdza wszystkie atrybuty plików i zawartość plików.
Tryb, w którym uruchamiane jest zadanie, nie ma wpływu na sprawdzanie rejestru ani urządzeń zewnętrznych.
Jak uruchomić zadanie Sprawdzanie integralności systemu w Konsoli administracyjnej (MMC)
Jak uruchomić zadanie Sprawdzanie integralności systemu w Web Console
Aby umożliwić pomyślne zakończenie zadania Sprawdzanie integralności systemu, zakres monitorowania zadania Sprawdzanie integralności systemu musi całkowicie odpowiadać punktowi odniesienia. Jeżeli zakres monitorowania jest inny, zadanie kończy się błędem. Aby zsynchronizować zakresy monitorowania, uruchom zadanie Aktualizacja stanu wyjściowego z nowym zakresem monitoringu.